コンピュータウィルス総合スレッドVol.9
whatever.exeが届いたら要注意!
W32/Alizウイルスが世界的規模で急激に勢いを増しています。この
ウイルスは、InternetExplorerのセキュリティホールを悪用してい
るため、Outlookではメールを開いただけで、OutlookExpressでは
プレビューしただけで感染します。
ウイルス定義ファイルを更新し、最新ウイルスに備えておくとと
もに、InternetExplorer、Outlook/OutlookExpressのセキュリティ
ホールを潰す必要があります。
●予防策
ブラウザ(InternetExplorer)にパッチを適用する。:
InternetExplorer 5.01の場合、SP2を適用する。
InternetExplorer 5.5の場合、SP2を適用する。
あるいは最新の InternetExplorer 6.0 をインストールする。
(注:必ず、Outlook Expressを含む標準構成以上で)
●説明
W32/Alizウイルスは、Windows系OSで動作するとOutlookExpressの
アドレス帳に登録されている全てのアドレス宛にウイルスを添付し
たメールを送信します。送信されるメールの内容は次のとおりです。
・Subject(件名)
以下の5つのグループからランダムに選択された文字列の組み合わせ
例)Fw: Nice pictures to see hehe ;-)
Interesting stuff here !
1.Fw:、Fw: Re:
2.Cool、Nice、Hot、some、Funny、weird、funky、great、Interesting、many
3.website、site、pics、urls、pictures、stuff、mp3s、shit、music、info
4.to check、for you、i found、to see、here、- check it
5.!!、!、:-)、?!、hehe ;-)
・本文:peaceだけ
・添付ファイル:whatever.exe
●駆除
メールごと添付ファイル(whatever.exe)を削除。ただし、削除し
ようとしてウイルスメールを選択するとウイルスが動作する可能性
がありますので、必ずセキュリティパッチを適用してセキュリティ
ホールを潰してから、削除してください。
●下記サイトにも情報が掲載されているので、参照して下さい。
http://www.ipa.go.jp/security/topics/newvirus/aliz.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.aliz.worm.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_ALIZ.A
W32/Alizウイルスが世界的規模で急激に勢いを増しています。この
ウイルスは、InternetExplorerのセキュリティホールを悪用してい
るため、Outlookではメールを開いただけで、OutlookExpressでは
プレビューしただけで感染します。
ウイルス定義ファイルを更新し、最新ウイルスに備えておくとと
もに、InternetExplorer、Outlook/OutlookExpressのセキュリティ
ホールを潰す必要があります。
●予防策
ブラウザ(InternetExplorer)にパッチを適用する。:
InternetExplorer 5.01の場合、SP2を適用する。
InternetExplorer 5.5の場合、SP2を適用する。
あるいは最新の InternetExplorer 6.0 をインストールする。
(注:必ず、Outlook Expressを含む標準構成以上で)
●説明
W32/Alizウイルスは、Windows系OSで動作するとOutlookExpressの
アドレス帳に登録されている全てのアドレス宛にウイルスを添付し
たメールを送信します。送信されるメールの内容は次のとおりです。
・Subject(件名)
以下の5つのグループからランダムに選択された文字列の組み合わせ
例)Fw: Nice pictures to see hehe ;-)
Interesting stuff here !
1.Fw:、Fw: Re:
2.Cool、Nice、Hot、some、Funny、weird、funky、great、Interesting、many
3.website、site、pics、urls、pictures、stuff、mp3s、shit、music、info
4.to check、for you、i found、to see、here、- check it
5.!!、!、:-)、?!、hehe ;-)
・本文:peaceだけ
・添付ファイル:whatever.exe
●駆除
メールごと添付ファイル(whatever.exe)を削除。ただし、削除し
ようとしてウイルスメールを選択するとウイルスが動作する可能性
がありますので、必ずセキュリティパッチを適用してセキュリティ
ホールを潰してから、削除してください。
●下記サイトにも情報が掲載されているので、参照して下さい。
http://www.ipa.go.jp/security/topics/newvirus/aliz.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.aliz.worm.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_ALIZ.A
|
|
|